lt

Privatumo politika

  1. Bendra informacija

1.1. SIA „InPass“ (toliau – Valdytojas) asmens duomenų tvarkymo privatumo politikos (toliau – Privatumo politika) tikslas – pateikti bendrą informaciją apie duomenų tvarkymą, jo tikslą, apimtį ir asmens duomenų apsaugą, taip pat informuoti. Duomenų subjektui apie jo teises ir pareigas.

1.2. Tvarkydamas asmens duomenis Valdytojas laikosi Latvijos Respublikos įstatymų ir kitų teisės aktų, taip pat Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl asmens duomenų tvarkymo ir jų platinimo apsaugos bei panaikinančio Direktyvą 95/46. / EB. (Bendrasis duomenų apsaugos reglamentas) ir kiti taikomi privatumo ir duomenų tvarkymo teisės aktai.

1.3. Visos Privatumo politikoje vartojamos sąvokos yra išverstos pagal Bendrąjį duomenų apsaugos reglamentą.

1.4. Siekdamas efektyviausiai atlikti savo funkcijas ir teikti paslaugas, Valdytojas turi rinkti, apdoroti ir naudoti tam tikros rūšies informaciją apie Duomenų subjektus ir organizacijas.

1.5. Asmens duomenų tvarkymo valdytojas yra SIA „InPass“ registracijos Nr. 42103081883, adresas: Klaipėdos g. 112-21, Liepoja, LV-3416, telefonas: +371 20001778, el. pašto adresas: info@lit.inpass.lv.

2. Asmens duomenų gavimas ir tvarkymas

2.1. Valdytojas tvarko asmens duomenis vadovaudamasis šios Privatumo politikos nuostatomis kaip Valdytojas, atsakingas daugiausia už personalo valdymą, verslo ir administravimo veiklą, interneto svetainės priežiūrą, informacinių sistemų administravimą klientų aptarnavimo tikslais.

3. Vadybininkas kaip procesorius

3.1. Valdytojas gali tvarkyti asmens duomenis savo Klientų vardu kaip įgaliotas duomenų tvarkytojas. Kitų duomenų valdytojų asmens duomenų tvarkymui gali būti taikomos atitinkamų duomenų valdytojų privatumo taisyklės, politika arba abipusiai susitarimai. Tokiam duomenų apdorojimui InPass netinkalaikomas duomenų valdytoju, todėl nėra atsakingas už teisinį duomenų tvarkymo pagrindą.

3.2. Klientas pateikia asmens duomenų tvarkymo teisinį pagrindą pagal galiojančius privatumo teisės aktus. Be to, Klientas įvertina ir nustato rizikos, kurią duomenų subjektai patiria tvarkydami savo asmens duomenis, jurisdikciją. Taip pat svarbu, kad Klientas, kaip duomenų valdytojas, privalo informuoti duomenų subjektus apie asmens duomenų tvarkymą.

3.3. Bet kuriuo atveju InPass, kaip duomenų valdytojas, bendradarbiauja su Klientu, siekdama užtikrinti Bendrojo duomenų apsaugos reglamento reikalavimų laikymąsi, užtikrindama aukštą privatumo ir konfidencialumo reikalavimų laikymąsi, kurie minimi ir šioje Privatumo politikoje.

3.4. Tvarkydamas Kliento patikėtus asmens duomenis, InPass kaip duomenų tvarkytojas užtikrina tokią techninę ir organizacinę apsaugą:

3.4.1. vartotojų teises, užtikrinant, kad atitinkamas vartotojas turėtų prieigą tik prie tos informacijos, kuri būtina pareigoms atlikti (minimizacijos principo laikymasis);

3.4.2. Asmens duomenys saugomi tik Europos Sąjungos ar Europos ekonominės erdvės šalyse, konkrečiai – Latvijoje.

3.4.3. Prie duomenų saugyklos gali prisijungti tik įgalioti asmenys;

3.4.4. Duomenų saugykloje numatyta retrospektyviai identifikuoti ir patikrinti visas atliktas operacijas su saugykloje esančiais duomenimis;

3.4.5. Duomenų saugykla vieną kartą per dieną sukuria automatinę duomenų kopiją, kuri pasiekiama tik su leidimu;

3.4.6. Duomenų saugyklos kopijos saugomos atskirai nuo pagrindinės saugyklos;

3.4.7. Vartotojo slaptažodis turi būti ne trumpesnis kaip aštuoni simboliai ir bent viena mažoji lotyniškos abėcėlės raidė, taip pat skaičius arba specialus simbolis;

3.4.8. Naujo vartotojo teises gali suteikti tik įgaliotas asmuo;

3.4.9. Naujo vartotojo teisės suteikiamos tik Kliento sutartyje nurodyto kontaktinio asmens prašymu;

3.4.10. Integruota duomenų apsauga ir duomenų apsauga pagal nutylėjimą į sistemos operacijas, pavyzdžiui, sudaromi bet kokios asmens duomenų tvarkymo veiklos audito žurnalai, registruojant duomenis, laiką ir asmens duomenis tvarkantį vartotoją.

4. Duomenų apsaugos principai

4.1. Tvarkydamas duomenis Valdytojas vadovaujasi šiais principais:

4.1.1. tvarkyti asmens duomenis tokiu būdu, naudojant atitinkamas technines ar organizacines priemones, užtikrinti tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo neteisėto ar neteisėto tvarkymo ir nuo atsitiktinio praradimo, sunaikinimo ar sugadinimo. Duomenų valdytojas laikosi atitinkamų įvykių, kad asmens duomenys būtų tvarkomi pagal norminių aktų reikalavimus;

4.1.2. tvarkyti asmens duomenis Duomenų subjektui teisėtu, sąžiningu ir skaidriu būdu;

4.1.4. tinkamai, tinkamai tvarkyti asmens duomenis ir tvarkyti tik tuos duomenis, kurie yra būtini tvarkymo tikslams pasiekti;
4.1.5. tvarkyti tik tikslius asmens duomenis ir prireikus juos atnaujinti;
4.1.6. saugoti asmens duomenis ne ilgiau, nei tai būtina tiems tikslams, kuriais
tvarkomi atitinkami asmens duomenys;
4.2. Duomenų subjekto pateikti asmens duomenys nėra perduodami ir netvarkomi už Europos Sąjungos ir Europos ekonominės erdvės ribų.

5. Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai
5.1. Valdytojas tvarko Duomenų subjekto asmens duomenis tik tada, kai tam yra teisinis pagrindas.
5.2. Vykdyti teisės aktuose nurodytus teisinius įsipareigojimus, kad Vadovas galėtų atlikti savo funkcijas ir užduotis, tvarkyti gautus prašymus, vesti buhalterinę apskaitą ir kt.
5.3. Sutartinių įsipareigojimų su Duomenų subjektu dėl darbo ar paslaugų sutarčių sudarymo ir kt. nustatymas, palaikymas ir vykdymas.
5.4. Už teisėtų Valdytojo interesų įgyvendinimą administruojant sistemas ir kt.
5.5. Tais atvejais, kai Valdytojas siūlo kai kurias paslaugas, Duomenų subjekto duomenų tvarkymas gali vykti Duomenų subjekto sutikimo pagrindu, pavyzdžiui, norint gauti el. laišką apie naujausius pasiūlymus arba naudoti svetainėje slapukus.

6. Tvarkomų asmens duomenų kategorijos
6.1. Valdytojo tvarkomų asmens duomenų kategorijos priklauso nuo asmenų naudojamų Valdytojo paslaugų. Pavyzdžiui:
a) bendraujant su Valdytoju raštu gali būti išsaugotas bendravimo turinys ir laikas, taip pat informacija apie naudojamą komunikacijos priemonę (el. pašto adresas,);
b) su Klientu, jo darbuotoju sudarytos sutarties, pagal kurią tvarkomi šie asmens duomenys: vardas, pavardė, pareigos, telefono numeris, el. pašto adresas, priskirtas „id“ vartotojo vardas ir inicialas, pagrindu. Slaptažodis;

7. Asmens duomenų saugojimas
7.1. Valdytojas asmens duomenis saugo norminiuose aktuose nustatytą laiką arba tol, kol bus pasiektas tikslas, dėl kurio duomenys buvo surinkti.
7.2. Duomenų subjekto sutikimo pagrindu pateiktus asmens duomenis Valdytojas saugo tol, kol bus pasiektas tikslas, dėl kurio buvo surinkti duomenys, arba kol Duomenų subjektas atšauks savo sutikimą.

8. Duomenų subjekto teisės
8.1. Prieš gaudamas asmens duomenis arba tuo metu, kai gaunami asmens duomenys, Valdytojas pateiks Duomenų subjektui informaciją, kodėl Valdytojui reikalingi Duomenų subjekto asmens duomenys. Duomenų subjektas gali būti informuojamas atskirais informaciniais lapeliais, informacija apie prašymo formas, sutartyse esančią informaciją, informacinius pranešimus ar žodžiu, kodėl Valdytojui reikalingi Duomenų subjekto asmens duomenys ir ką Valdytojas su jais darys pagal Bendrųjų duomenų 13 str. Duomenų apsaugos reglamentas.
8.2. Duomenų subjektas, asmeniškai pateikdamas prašymą Valdytojui ir pateikdamas asmens tapatybę patvirtinantį dokumentą arba atsiųsdamas elektroniniu būdu pasirašytą dokumentą, turi teisę:
8.2.1. susisiekti su Valdytoju ir prašyti informacijos apie Valdytojo tvarkomus asmens duomenis;
8.2.2. prašyti papildyti arba ištaisyti, ištrinti arba apriboti asmens duomenų tvarkymą arba nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys, taip pat teisė į duomenų perkeliamumą. Valdytojas įvertins Duomenų subjekto prašymą ir įgyvendins Duomenų subjekto teises
pagal norminių aktų reikalavimus;
8.2.3. atšaukti sutikimą tvarkyti Duomenų subjekto asmens duomenis, jei Duomenų subjekto asmens duomenų tvarkymo pagrindas yra Duomenų subjekto sutikimas, tačiau tai neturi įtakos sutikimo galiojimo metu atliktų tvarkymo operacijų teisėtumui.
8.2.4. pateikti skundą dėl neteisėto asmens duomenų tvarkymo Duomenų valstybinei inspekcijai, jeigu Duomenų subjektui dėl to kyla įtarimų;
8.2.5. bet kuriuo atveju įgyvendinti visas savo, kaip Duomenų subjekto, teises pagal Bendrojo duomenų apsaugos reglamento III skyrių.
8.3. Valdytojas įvertins Duomenų subjekto prašymą ir įgyvendins Duomenų subjekto teises pagal norminių aktų reikalavimus. Valdytojas atsakymą į Duomenų subjekto prašymą pateiks ne vėliau kaip per vieną mėnesį, tačiau tam tikrais atvejais Valdytojas gali pratęsti atsakymo terminą dar dviem mėnesiams, apie kuriuos Valdytojas informuos Duomenų subjektą;

9. Bendravimas su vadovu
9.1. Iškilus klausimų ar neaiškumų, susijusių su Valdytojo vykdomu asmens duomenų tvarkymu, Duomenų subjektai turi kreiptis į Valdytoją 1 punkte nurodyta kontaktine informacija.